[Résolu] Virus mis en évidence par rapport

[nanette234]

Mes fichiers dans program files ne sont pas partis. Ils ont juste été copier (vides ou quasiment)dans "mes documents" et il y a d'autres dossiers qui ont été copier (vides ausi) à partir de c:/Windows (bizarre...) System, System32, Security, Symantec, Microsoft, AppPatch, Cache, Config.... et ses dosiiers sont copier deux ou trois fois,

est-ce normal?

[bruce lee]

re,

 

est-ce normal?

 

J'ai jamais vu ca avant; on fait ta desinfection; puis on s'occupera de ca apres.

 

 

Si durant la procedure ci bas, il y a des etapes que tu n'as pas reussi a faire, merci de

continuer la procedure jusqu'au bout et de les signaler dans ta prochaine reponse.

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html

 

3/

demarrer/panneau de configuration/ajouts et suppresions de programmes et verifie la presence de:

 

PrintView

 

si ce programme est present desinstalle le.

 

 

4/lance hijackthis en cliquant sur do a scan system only coche ces lignes:

 

O1 - Hosts: AmsServer

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {707F95C9-44F7-79B4-C7A6-08D19123EDFF} - C:\WINDOWS\system32\raeitgl.dll

O2 - BHO: (no name) - {71B86914-0000-57ED-B3CC-FF10040ED081} - (no file)

O2 - BHO: PrintViewBHO Class - {D4E0C464-30CE-4075-9A10-71FD106C2847} - C:\PROGRA~1\PrintView\printhook030.dll

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)

 

Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked

 

 

5/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

6/supprime ce qui est en gras:

 

C:\WINDOWS\system32\ raeitgl.dll<== le fichier

C:\program files\ PrintView<== tout le dossier

 

 

7/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Re-clique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier est infecté détécté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

8/redemarre en mode normal

 

9/poste le rapport d'AVG Anti spywaware 7.5 ainsi qu'un nouveau log hijackthis.

 

bon courage, et si tu as la moindre question n'hesite surtout pas

 

@+

Modifié le 17 octobre 2006 par bruce lee

[nanette234]

Voici les 2 logs mais avant tou quelques précisions:

1/PrintView n'était pas dans Ajout/Suppression de programmes mais il était bien dans Programfiles, je l'ai donc supprimer.

2/Pas de reitgl.dll puisque le dossier System 32 était VIDE???

3/Comme je disais plus haut j'ai trois dossiers System32, trois dossiers System et d'autres qui sont habituellement placés dans le dossier WINDOWS qui sont apparut dans mes document tous quasiment vides et tous en trois exemplaires, y a t-il un gros problèmes?

 

 

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:02:51 18/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKU\S-1-5-21-602162358-813497703-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{052B12F7-86FA-4921-8482-26C42316B522} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-602162358-813497703-725345543-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A43385F0-7113-496D-96D7-B9B550E3FCCA} -> Adware.Isearch : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001643.dll -> Not-A-Virus.Hoax.Win32.Renos.ds : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\nanette234\Cookies\nanette234@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\nanette234@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\nanette234@com[1].txt -> TrackingCookie.Com : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\nanette234@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\nanette234@ivwbox[1].txt -> TrackingCookie.Ivwbox : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\nanette234@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.10:C:\Documents and Settings\nanette234\Application Data\Mozilla\Firefox\Profiles\5hbfvp3n.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\nanette234@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\nanette234\Cookies\[email protected][2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

---------------------------------------------------------------------------------------------

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:09:41, on 18/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

 

 

Merci encore pour vos conseils....

[nanette234]

Bonjour,

....ouf j'ai fini par retrouvé le dossier PLEIN de system32 il était bien dans WINDOWS mais étant donné q'il est aussi en 3 exemplaires je cliquais sur le mauvais....

[nanette234]

...Mais je n'ai pas trouvé raeigtl.dll...

[bruce lee]

bonjour,

 

Pour la copie des dossiers, pose cette question sur cette partie du forum:

 

http://forum.zebulon.fr/index.php?showforum=12

 

fais:

demarer executer services.msc repere France Telecom Routing Table Service

dans le champs Type de démarrage met le sur désactivé puis

Appliquer puis ok .

 

Poste ensuite un rapport hijackthis en mode normal s'il teplait.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

@+

[nanette234]

Voici donc les 2 rapports:

 

 

 

Wednesday, October 18, 2006 2:42:49 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006

Enregistrements dans la base antivirus Kaspersky : 219291

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

F:\

G:\

 

Statistiques de l'analyse

Total d'objets analysés 53259

Nombre de virus trouvés 2

Nombre d'objets infectés 8 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:43:24

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\default.pls L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\reglog.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Installer la police.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Mettre dans programme.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Mettre en démarrage.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Notepad.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\iconState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\showHideState[3].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\WinHelpOnlineDocsXmlStore[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[3].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\showHideState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[3].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\Desktop.ini L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\target.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\Desktop.ini L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\target.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\160e_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\160e_pdm_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\160e_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1613_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1617_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Temp\win118.tmp.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.dc ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Temp\win118.tmp.exe NSIS: infecté - 1 ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Temp\win132.tmp.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré

 

C:\Documents and Settings\nanette234\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\nanette234\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2006-10-18.00-16-15.log L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001564.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré

 

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001582.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré

 

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001648.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré

 

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001667.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré

 

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP2\A0001668.exe Infecté : Trojan-Downloader.Win32.Zlob.aqd ignoré

 

C:\System Volume Information\_restore{5C1DB91D-4332-40C3-81F2-44111EAFF205}\RP3\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{14FB238B-36E4-4FA4-B8DE-AA81859AF250}.crmlog L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{19DF9F50-B07C-4396-9F52-AACF100E7EF3}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\drivers\sptd3293.sys L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\MsDtc\MSDTC.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\MsDtc\Trace\dtctrace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

-------------------------------------------------------------------------

 

 

Logfile of HijackThis v1.99.1

Scan saved at 14:48:45, on 18/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDOWS\system32\GEARSEC.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\Program Files\UltraVNC\WinVNC.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe

O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll

O2 - BHO: Alcohol Toolbar Helper - {0ACF00E0-C1E4-4F6B-B290-10AC7505C47A} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Alcohol Toolbar - {DC59A0D4-0ED6-4A73-B356-1B977F2A7725} - C:\Program Files\Alcohol Toolbar\v3.0.0.0\AudioGizmo_Toolbar.dll (file missing)

O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll

O4 - HKLM\..\Run: [kis] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\system32\GEARSEC.EXE

O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing)

 

 

 

Merci bruce lee pour tes conseils...

[bruce lee]

re,

 

1/ demarre en mode sans echec

 

2/rend toi ici:

 

C:\Documents and Settings\nanette234\Local Settings\Temp

 

ouvre le dossier temp et vide tout son contenu

 

3/ redemarre en mode normal

 

4/suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

5/- Télécharge DiagHelp.zip http://www.malekal.com/download/DiagHelp.zip sur ton bureau

- Ne le lance pas tout de suite; fais un clic droit sur le fichier et choisis "extraire tout"

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

6/ refais ensuite un scan en ligne avec kaspersky puis poste le rapport

[nanette234]

voici les 2 logs:

 

chercher v1.0.1 par Malekal_morte

http://www.malekal.com

 

 

C:\WINDOWS\System32\nvapps.xml -->18/10/2006 16:58:28

C:\WINDOWS\System32\imon1.dat -->17/10/2006 16:09:36

C:\WINDOWS\System32\mhwiqpm.dll -->17/10/2006 14:20:53

C:\WINDOWS\System32\CONFIG.NT -->17/10/2006 13:56:18

C:\WINDOWS\System32\asfiles.txt -->16/10/2006 21:03:51

C:\WINDOWS\System32\Uninstall.ico -->16/10/2006 20:56:35

C:\WINDOWS\System32\Help.ico -->16/10/2006 20:56:35

C:\WINDOWS\System32\118290.54 -->16/10/2006 10:52:53

C:\WINDOWS\System32\wpa.dbl -->15/10/2006 11:14:28

C:\WINDOWS\System32\CmdLineExt03.dll -->07/10/2006 16:38:11

C:\WINDOWS\System32\SIntfNT.dll -->05/10/2006 17:00:18

C:\WINDOWS\System32\SIntf32.dll -->05/10/2006 17:00:18

C:\WINDOWS\System32\SIntf16.dll -->05/10/2006 17:00:18

C:\WINDOWS\System32\MRT.exe -->04/10/2006 22:03:45

C:\WINDOWS\System32\CmdLineExt.dll -->04/10/2006 16:08:20

C:\WINDOWS\System32\tmp44298.FOT -->24/09/2006 16:34:11

C:\WINDOWS\System32\dececd_g.dll -->24/09/2006 14:36:34

C:\WINDOWS\System32\adbfceef_g.ocx -->24/09/2006 14:36:34

C:\WINDOWS\System32\tmpBD2DC.FOT -->24/09/2006 13:26:36

C:\WINDOWS\System32\tmpA80DC.FOT -->24/09/2006 13:26:35

C:\WINDOWS\System32\tmp75ECC.FOT -->24/09/2006 13:26:35

C:\WINDOWS\System32\tmp391DC.FOT -->24/09/2006 13:26:35

C:\WINDOWS\System32\tmp16FCC.FOT -->24/09/2006 13:26:35

C:\WINDOWS\System32\tmpD4DCC.FOT -->24/09/2006 13:26:34

C:\WINDOWS\System32\BASSMOD.dll -->20/09/2006 16:04:53

 

C:\WINDOWS\system.ini -->18/10/2006 17:36:41

C:\WINDOWS\wiadebug.log -->18/10/2006 17:29:23

C:\WINDOWS\wiaservc.log -->18/10/2006 17:28:54

C:\WINDOWS\0.log -->18/10/2006 16:59:13

C:\WINDOWS\WindowsUpdate.log -->18/10/2006 16:58:57

C:\WINDOWS\bootstat.dat -->18/10/2006 16:58:20

C:\WINDOWS\ntbtlog.txt -->18/10/2006 16:50:54

C:\WINDOWS\SchedLgU.Txt -->18/10/2006 16:48:33

C:\WINDOWS\NeroDigital.ini -->18/10/2006 10:11:55

C:\WINDOWS\win.ini -->17/10/2006 14:38:20

C:\WINDOWS\118294.78 -->16/10/2006 10:53:18

C:\WINDOWS\NAVIGMA.INI -->08/10/2006 20:21:50

C:\WINDOWS\GAME.INI -->20/09/2006 17:48:28

C:\WINDOWS\iun6002.exe -->20/09/2006 12:23:41

C:\WINDOWS\popcinfo.dat -->19/07/2006 16:33:15

 

C:\WINDOWS\amcap.exe |13/10/2005 02:39:07

C:\WINDOWS\CleanDev.exe |13/10/2005 12:20:23

C:\WINDOWS\LClock.exe |21/03/2006 11:28:39

C:\WINDOWS\NOTEPAD.EXE |13/10/2005 03:51:35

C:\WINDOWS\sel3110.exe |13/10/2005 12:20:23

C:\WINDOWS\ttss3.exe |10/11/2005 11:03:02

C:\WINDOWS\unin040c.exe |03/11/2005 17:35:17

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\Calendar.dll |21/03/2006 11:28:39

C:\WINDOWS\hcextoutput.dll |06/05/2006 23:43:26

C:\WINDOWS\LC.dll |21/03/2006 11:28:39

C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\calc.exe |13/10/2005 01:58:56

C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28

C:\WINDOWS\system32\duninstall.exe |07/02/2006 23:38:13

C:\WINDOWS\system32\dvdplay.exe |25/01/2005 01:28:38

C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\keystone.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\Machnm1.exe |16/10/2006 10:52:22

C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\notepad.exe |07/01/2005 15:06:55

C:\WINDOWS\system32\nvappbar.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\nvdspsch.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nwiz.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48

C:\WINDOWS\system32\remfast1000.exe |13/02/2006 19:19:05

C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |12/04/2006 09:49:14

C:\WINDOWS\system32\swsc.exe |17/10/2006 19:40:24

C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22

C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42

C:\WINDOWS\system32\BASSMOD.dll |02/02/2006 22:23:40

C:\WINDOWS\system32\CmdLineExt03.dll |29/11/2005 23:34:24

C:\WINDOWS\system32\CNMVS7K.DLL |03/05/2006 19:27:22

C:\WINDOWS\system32\coclassfast.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\cof1000loader.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\compatUI.dll |04/08/2004 02:54:24

C:\WINDOWS\system32\covvbatm.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\covvbususb.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\cpuinf32.dll |13/10/2005 02:05:21

C:\WINDOWS\system32\dececd_g.dll |24/09/2006 14:36:34

C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26

C:\WINDOWS\system32\ff_vfw.dll |26/02/2006 16:20:00

C:\WINDOWS\system32\ieencode.dll |04/08/2004 02:54:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\mhwiqpm.dll |17/10/2006 14:20:53

C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52

C:\WINDOWS\system32\nvapi.dll |03/10/2005 21:25:00

C:\WINDOWS\system32\nvhwvid.dll |03/10/2005 21:25:00

C:\WINDOWS\system32\nview.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2004 17:50:00

C:\WINDOWS\system32\nvshell.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\nvwimg.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\ogg.dll |13/05/2006 19:01:08

C:\WINDOWS\system32\OpenQuicktimeLib.dll |13/10/2005 02:05:25

C:\WINDOWS\system32\paqsp.dll |25/01/2005 01:29:02

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38

C:\WINDOWS\system32\scriptpw.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\SIntf16.dll |05/10/2006 17:00:18

C:\WINDOWS\system32\SIntf32.dll |05/10/2006 17:00:18

C:\WINDOWS\system32\SIntfNT.dll |05/10/2006 17:00:18

C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\unacev2.dll |21/03/2002 15:39:02

C:\WINDOWS\system32\vorbis.dll |13/05/2006 19:01:08

C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\WLANUTL.dll |29/10/2005 13:48:03

C:\WINDOWS\system32\xmlparse.dll |08/02/2006 16:59:38

C:\WINDOWS\system32\xmltok.dll |08/02/2006 16:59:38

C:\WINDOWS\system32\xvidcore.dll |13/10/2005 02:05:24

C:\WINDOWS\system32\xvidvfw.dll |13/10/2005 02:05:24

C:\WINDOWS\amcap.exe |13/10/2005 02:39:07

C:\WINDOWS\ttss3.exe |10/11/2005 11:03:02

C:\WINDOWS\unin040c.exe |03/11/2005 17:35:17

C:\WINDOWS\AuHCcup1.dll |23/07/1999 10:53:20

C:\WINDOWS\Calendar.dll |21/03/2006 11:28:39

C:\WINDOWS\hcextoutput.dll |06/05/2006 23:43:26

C:\WINDOWS\LC.dll |21/03/2006 11:28:39

C:\WINDOWS\system32\append.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\debug.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\dosx.exe |04/08/2004 00:51:28

C:\WINDOWS\system32\duninstall.exe |07/02/2006 23:38:13

C:\WINDOWS\system32\edlin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\exe2bin.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\fastopen.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\keystone.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\Machnm1.exe |16/10/2006 10:52:22

C:\WINDOWS\system32\mem.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\mscdexnt.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nlsfunc.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nvappbar.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\nvdspsch.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\nw16.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\nwiz.exe |15/12/2005 15:54:02

C:\WINDOWS\system32\redir.exe |04/08/2004 00:48:48

C:\WINDOWS\system32\setver.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\share.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\SpoonUninstall.exe |12/04/2006 09:49:14

C:\WINDOWS\system32\SrchSTS.exe |17/10/2006 19:40:24

C:\WINDOWS\system32\swsc.exe |17/10/2006 19:40:24

C:\WINDOWS\system32\TweakUI.exe |07/01/2002 18:01:52

C:\WINDOWS\system32\vwipxspx.exe |28/08/2001 15:00:00

C:\WINDOWS\system32\amstream.dll |04/08/2004 02:54:22

C:\WINDOWS\system32\auth.dll |26/03/2002 09:19:42

C:\WINDOWS\system32\BASSMOD.dll |02/02/2006 22:23:40

C:\WINDOWS\system32\CmdLineExt03.dll |29/11/2005 23:34:24

C:\WINDOWS\system32\cncs32.dll |10/11/2005 11:03:02

C:\WINDOWS\system32\CNMVS7K.DLL |03/05/2006 19:27:22

C:\WINDOWS\system32\coclassfast.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\cof1000loader.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\covvbatm.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\covvbususb.dll |13/02/2006 19:19:05

C:\WINDOWS\system32\cpuinf32.dll |13/10/2005 02:05:21

C:\WINDOWS\system32\dececd_g.dll |24/09/2006 14:36:34

C:\WINDOWS\system32\encdec.dll |04/08/2004 02:54:26

C:\WINDOWS\system32\ff_vfw.dll |26/02/2006 16:20:00

C:\WINDOWS\system32\ieencode.dll |04/08/2004 02:54:28

C:\WINDOWS\system32\ir32_32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\mhwiqpm.dll |17/10/2006 14:20:53

C:\WINDOWS\system32\msdmo.dll |04/08/2004 02:54:34

C:\WINDOWS\system32\msencode.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\nLame.dll |18/03/2006 00:43:52

C:\WINDOWS\system32\nvapi.dll |03/10/2005 21:25:00

C:\WINDOWS\system32\nvhwvid.dll |03/10/2005 21:25:00

C:\WINDOWS\system32\nview.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\nvnt4cpl.dll |12/07/2004 17:50:00

C:\WINDOWS\system32\nvshell.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\nvwdmcpl.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\nvwimg.dll |15/12/2005 15:54:02

C:\WINDOWS\system32\ogg.dll |13/05/2006 19:01:08

C:\WINDOWS\system32\OpenQuicktimeLib.dll |13/10/2005 02:05:25

C:\WINDOWS\system32\qedwipes.dll |04/08/2004 02:53:42

C:\WINDOWS\system32\sbe.dll |04/08/2004 02:54:38

C:\WINDOWS\system32\SIntf16.dll |05/10/2006 17:00:18

C:\WINDOWS\system32\SIntf32.dll |05/10/2006 17:00:18

C:\WINDOWS\system32\SIntfNT.dll |05/10/2006 17:00:18

C:\WINDOWS\system32\tsd32.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\unacev2.dll |21/03/2002 15:39:02

C:\WINDOWS\system32\vorbis.dll |13/05/2006 19:01:08

C:\WINDOWS\system32\win87em.dll |28/08/2001 15:00:00

C:\WINDOWS\system32\xmlparse.dll |08/02/2006 16:59:38

C:\WINDOWS\system32\xmltok.dll |08/02/2006 16:59:38

C:\WINDOWS\system32\xvidcore.dll |13/10/2005 02:05:24

C:\WINDOWS\system32\xvidvfw.dll |13/10/2005 02:05:24

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BF-45A9

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 12:06 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 35 977 064 448 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BF-45A9

 

Répertoire de C:\WINDOWS\system32

 

04/08/2004 02:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 35 977 064 448 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BF-45A9

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

18/10/2006 13:49 <REP> .

18/10/2006 13:49 <REP> ..

05/07/2006 01:00 2 504 catalog.dat

13/10/2005 02:01 65 desktop.ini

05/07/2006 01:00 6 899 ecbootil.vxd

05/07/2006 01:00 288 424 ecmsvr32.dll

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd

25/11/2005 13:35 63 056 MusicManagerUnInstaller.exe

05/07/2006 01:00 124 584 naveng32.dll

05/07/2006 01:00 837 288 navex32a.dll

05/07/2006 01:00 97 504 scrauth.dat

22/06/2006 11:41 5 032 swflash.inf

05/07/2006 01:00 8 145 symaveng.cat

05/07/2006 01:00 901 symaveng.inf

05/07/2006 01:00 47 860 tcdefs.dat

05/07/2006 01:00 799 458 tcscan7.dat

05/07/2006 01:00 302 810 tcscan8.dat

05/07/2006 01:00 624 125 tcscan9.dat

05/07/2006 01:00 453 tinf.dat

05/07/2006 01:00 148 tinfidx.dat

05/07/2006 01:00 1 957 tinfl.dat

05/07/2006 01:00 56 585 tscan1.dat

05/07/2006 01:00 3 027 tscan1hd.dat

05/07/2006 01:00 5 516 v.grd

05/07/2006 01:00 2 249 v.sig

05/07/2006 01:00 106 244 virscan.inf

05/07/2006 01:00 960 190 virscan1.dat

05/07/2006 01:00 569 646 virscan2.dat

05/07/2006 01:00 146 288 virscan3.dat

05/07/2006 01:00 320 105 virscan4.dat

05/07/2006 01:00 2 507 353 virscan5.dat

05/07/2006 01:00 388 997 virscan6.dat

05/07/2006 01:00 3 868 158 virscan7.dat

05/07/2006 01:00 1 562 204 virscan8.dat

05/07/2006 01:00 3 396 505 virscan9.dat

05/07/2006 01:00 32 virscant.dat

13/07/2006 08:15 2 072 vscanmsx.dat

05/07/2006 01:00 224 zdone.dat

37 fichier(s) 17 108 346 octets

 

Total des fichiers listés :

37 fichier(s) 17 108 346 octets

2 Rép(s) 35 977 060 352 octets libres

 

 

Recherche de rootkit (merci S!Ri !)

 

 

 

Liste des programmes installes

 

123 Free Solitaire

AC3Filter (remove only)

ACDSee 7.0 PowerPack

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Alt WAV MP3 WMA OGG Converter 4.3

Archiveur WinRAR

ArcSoft PhotoStudio 5.5

Assistance à Distance

AV Voice Changer Software 3.0

AVG Anti-Spyware 7.5

AviSynth 2.5

BSplayer

Canon MP Navigator 2.0

Canon MP150

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

Commande ECHO désactivée.

Compel Adaptec WinASPI

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB885222

Correctif Windows XP - KB885250

Correctif Windows XP - KB885523

Correctif Windows XP - KB885626

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB886677

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DiceMage

Diskeeper Professional Edition

Dora l'exploratrice : Les animaux de la jungle

Easy-WebPrint

EasyCleaner

eMule

EVEREST Home Edition v2.20

ffdshow

Google Earth

Google Toolbar for Internet Explorer

HD Tune 2.10

HijackThis 1.99.1

iPod for Windows User Guide

iPod for Windows User Guide

iPod System Software Updater 2.1

iPod System Software Updater 2.1

iTunes

iTunes

IZArc 3.5 beta 3

J2SE Runtime Environment 5.0 Update 6

Jeux Classiques

JVTorrent 1.1

K-Lite Codec Pack 2.33 Full

Kaspersky Internet Security 6.0

Kaspersky Internet Security 6.0

Kaspersky Online Scanner

Lame ACM MP3 Codec

Lecteur Windows Media 10

Livebox

LiveUpdate

LiveUpdate

LiveUpdate 1.80 (Symantec Corporation)

Messenger Plus! 3 & Sponsor

Microsoft .NET Framework 1.1

Microsoft Office XP Professional avec FrontPage

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (1.5.0.7)

MSN Messenger

Music 2002 Club Edition Slinky

MYIE2 Browser (remove only)

Nancy Drew :Le Mystère de l'Horloge

Nancy Drew: Secret of the Old Clock

NeoDivx Suite

Nero 7 Demo

Norton Ghost

Noël, Nouvel An et fêtes

NVIDIA Drivers

OmniPage SE 2.0

ONES Trial (F)

OpenMG Limited Patch 4.4-06-13-19-01

OpenMG Secure Module 4.4.00

OpenMG Secure Module 4.4.00

Outil de connexion Wanadoo

PSP Video 9 1.74

QuickTime

Real Alternative 1.29

RegSupreme 1.4

Ri4m v4.2c

Roxio RecordNow!

SAGEM-F@st TM 1OOO v2.1.6

Satsuki Decoder Pack

SnagIt 8

SonicStage 3.4

SpywareBlaster v3.5.1

StillLife

SuperCopier2

Supprimer les DOUBLONS 2.6.0.0

Ultimate ZIP Cracker Trial version

UltraVNC v1.0.1 Fr

utilitaires pour le Matroska Ri4m

VD Codec Pack 1.6

VGA USB Camera

VideoLAN VLC media player 0.8.5

Vilma Registry Explorer

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows Messenger 5.1

Winkaa 1.0 1.0

 

 

 

 

Liste des dossiers de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BF-45A9

 

Répertoire de C:\Program Files

 

18/10/2006 18:29 <REP> .

18/10/2006 18:29 <REP> ..

20/05/2006 16:34 <REP> 0

12/06/2006 02:55 <REP> 123 Free Solitaire

03/03/2006 11:07 34 938 289 617--clin-@-d'oeil-MSN-7.rar

29/06/2006 13:23 <REP> a-squared

19/11/2005 15:14 2 636 408 aawsepersonal.exe

01/07/2006 17:51 <REP> AC3Filter

13/10/2005 02:04 <REP> ACD Systems

23/09/2006 14:33 <REP> Ad-aware

25/03/2006 18:06 <REP> Adobe

03/10/2006 14:44 <REP> Adverts

16/01/2006 18:50 <REP> Ahead

20/09/2006 15:01 <REP> Alcohol Soft

16/10/2006 15:35 <REP> Alcohol Toolbar

26/07/2006 14:21 <REP> Alt WAV MP3 WMA OGG Converter

16/10/2006 21:59 <REP> Alwil Software

03/12/2005 00:02 12 690 727 anas.exe

23/11/2005 22:50 <REP> Anuman Interactive

03/05/2006 19:23 <REP> ArcSoft

11/05/2006 10:39 <REP> Assistance à Distance

17/09/2006 16:42 <REP> Astonsoft

07/10/2006 16:35 <REP> Atari

03/10/2006 22:20 <REP> AV VCS 3.0

20/09/2006 21:21 <REP> AviSynth 2.5

17/10/2006 14:35 <REP> a?sembly

17/10/2006 14:22 <REP> A?pPatch

25/03/2006 18:57 <REP> Bobdown

10/04/2006 13:33 <REP> Brodaroda

03/05/2006 19:22 <REP> Canon

17/09/2006 17:05 <REP> CCleaner

18/10/2006 18:34 <REP> Chaos Shredder2.3FR

13/10/2005 01:59 <REP> ComPlus Applications

20/09/2006 15:38 <REP> DAEMON Tools

17/10/2006 14:02 <REP> Defenza

25/02/2006 21:17 <REP> DiceMage

10/05/2006 19:00 <REP> DIFX

04/04/2006 15:45 <REP> directx

23/05/2006 09:55 <REP> ElcomSoft

20/05/2006 10:15 <REP> Emoticons-plus.com

18/10/2006 16:58 <REP> eMule

07/04/2006 23:11 <REP> eMule Acceleration Patch

13/01/2006 15:31 3 685 emule.rie.txt

17/10/2006 16:10 <REP> ESET

23/05/2006 11:45 <REP> ESTsoft

16/10/2006 13:46 <REP> everest

07/06/2004 00:28 <REP> Executive Software

17/10/2006 16:36 <REP> Fichiers communs

25/03/2006 18:03 <REP> Focus

17/10/2006 14:20 <REP> F?nts

17/10/2006 14:21 <REP> F?nts

25/02/2006 22:42 <REP> Geneforge

19/09/2006 10:35 <REP> Google

17/10/2006 22:37 <REP> Grisoft

29/05/2006 10:00 <REP> HardwareDetection

16/09/2006 13:42 <REP> HD Tune

04/01/2005 14:49 <REP> IEPrivacyKeeper

12/04/2006 09:49 <REP> Illustrate

16/10/2006 12:02 <REP> Includes

17/10/2006 14:26 <REP> InetGet2

26/11/2005 11:53 <REP> Internet Cleaner

18/08/2006 18:01 <REP> Internet Explorer

15/02/2006 21:51 <REP> iPod

15/02/2006 21:51 <REP> iTunes

18/11/2005 11:01 34 412 848 iTunesSetup.exe

13/02/2006 23:42 <REP> IZArc

11/05/2006 12:58 <REP> Java

17/09/2006 16:45 <REP> Jerusalem

17/01/2006 01:54 <REP> Jester Interactive

06/04/2006 20:47 <REP> Jeux classiques

17/11/2005 00:03 898 560 jeuxclassiques.exe

20/05/2006 17:15 <REP> JVTorrent

13/09/2004 21:09 <REP> K-Lite Codec Pack

19/05/2006 16:27 <REP> Kaspersky Lab

03/12/2005 00:03 <REP> laetjr

06/05/2006 11:18 <REP> Lavalys

07/05/2006 11:04 <REP> Lavasoft

26/01/2006 16:12 <REP> LiveUpdate

29/06/2006 13:24 <REP> Maplom

17/10/2006 13:49 <REP> McAfee.com

13/10/2005 02:05 <REP> Media Player Classic

08/05/2006 10:57 <REP> Messenger

03/10/2006 14:44 <REP> MessengerPlus! 3

09/10/2006 12:56 <REP> Micro Application

15/10/2006 13:13 <REP> Microids

13/10/2005 12:14 <REP> Microsoft Office

13/10/2005 12:15 <REP> Microsoft Visual Studio

14/04/2006 10:23 <REP> Microsoft Windows Script

29/01/2006 15:22 <REP> MKVToolnix

03/04/2006 20:26 <REP> Monte Cristo

16/10/2006 21:51 <REP> Mozilla Firefox

06/11/2005 11:21 <REP> MSN Apps

20/05/2006 10:49 <REP> MSN Messenger

16/10/2006 11:54 <REP> MSN Pictures Displayer

04/01/2005 17:02 <REP> MYIE2

17/10/2006 14:20 <REP> M?crosoft

17/10/2006 14:22 <REP> M?crosoft.NET

20/09/2006 21:21 <REP> NeoDivx Suite

02/02/2006 18:22 <REP> Nero

16/04/2006 18:31 <REP> NetMeeting

02/06/2006 15:24 <REP> Nobilis

05/05/2006 22:28 <REP> OfficeUpdate11

24/01/2006 16:17 <REP> OneClick

01/02/2006 19:09 <REP> ONES Trial (F)

09/05/2006 14:37 <REP> ORL

15/04/2006 10:13 <REP> Outlook Express

18/05/2006 22:46 <REP> pspvideo9

18/11/2005 11:10 <REP> QuickTime

18/11/2005 11:09 12 846 248 QuickTimeFullInstaller.exe

24/01/2006 14:26 <REP> Real

13/10/2005 02:05 <REP> Real Alternative

29/09/2006 21:37 <REP> RegCleaner

27/11/2004 23:33 <REP> RegSeeker

24/09/2006 14:36 <REP> RegSupreme

29/01/2006 15:49 <REP> Ripp-it_AM

24/01/2006 14:26 774 144 RngInterstitial.dll

06/07/2006 22:28 <REP> Roxio

19/05/2006 09:59 <REP> SAGEM

29/01/2006 14:35 <REP> Satsuki Decoder Pack

03/05/2006 19:25 <REP> ScanSoft

02/02/2006 16:07 <REP> SlySoft

05/11/2004 21:35 <REP> Soft4Ever

17/05/2006 22:38 <REP> Sony

16/10/2006 23:06 <REP> Spybot - Search & Destroy

26/11/2005 11:34 <REP> SpySweeper

16/10/2006 14:33 <REP> SpywareBlaster

15/09/2006 14:18 <REP> SuperCopier2

18/10/2006 15:43 <REP> SupprimerLesDoublons

13/10/2005 02:08 <REP> Symantec

17/10/2006 14:23 <REP> s?curity

17/10/2006 14:21 <REP> S?mantec

17/10/2006 14:26 <REP> s?mbols

17/10/2006 14:20 <REP> s?stem

17/10/2006 14:23 <REP> s?stem32

17/10/2006 22:32 <REP> TechSmith

16/09/2006 21:25 <REP> The Adventure Company

03/10/2006 14:13 <REP> THQ

03/10/2006 14:45 <REP> Time Bike Locks

07/05/2006 00:41 <REP> ToniArts

17/10/2006 14:30 <REP> T?sks

04/10/2006 14:14 <REP> UBISOFT

17/10/2006 15:17 <REP> Ultimate Cleaner

17/10/2006 16:07 <REP> Ultimate Defender

14/09/2006 21:59 <REP> UltraVNC

03/10/2006 14:30 <REP> UZC Trial

15/06/2006 16:03 <REP> VDCodecPack1.6

01/07/2006 18:56 <REP> VideoLAN

07/05/2006 10:15 <REP> Vilma

03/10/2006 16:52 <REP> Visual Zip Password Recovery

17/10/2006 14:13 <REP> Wanadoo

09/05/2006 14:07 <REP> Wanadoo Jeux

19/05/2006 10:01 <REP> Wanadoo Messager

17/07/2006 17:45 <REP> Webteh

20/09/2006 21:21 <REP> WinASPI

17/10/2006 16:40 <REP> Windows Live Safety Center

18/02/2006 09:44 <REP> Windows Media Player

13/10/2005 01:59 <REP> Windows NT

03/02/2006 17:22 <REP> WinRAR

17/10/2006 14:21 <REP> W?nSxS

18/05/2006 08:31 <REP> Xilisoft

28/04/2006 11:34 <REP> Yahoo!

17/10/2006 14:21 <REP> ?dobe

17/10/2006 14:25 <REP> ?ppPatch

17/10/2006 14:21 <REP> ??pPatch

17/10/2006 14:24 <REP> ?icrosoft

17/10/2006 14:25 <REP> ?icrosoft.NET

17/10/2006 14:22 <REP> ??crosoft

17/10/2006 14:28 <REP> ??crosoft.NET

17/10/2006 14:24 <REP> ?racle

17/10/2006 14:21 <REP> ?asks

17/10/2006 14:24 <REP> ??sks

17/10/2006 14:20 <REP> ?ecurity

17/10/2006 14:22 <REP> ?ymantec

17/10/2006 14:21 <REP> ?ymbols

17/10/2006 14:21 <REP> ?ystem

17/10/2006 14:23 <REP> ?ystem32

17/10/2006 14:21 <REP> ??curity

17/10/2006 14:23 <REP> ??mantec

17/10/2006 14:21 <REP> ??mbols

17/10/2006 14:21 <REP> ??stem

17/10/2006 14:20 <REP> ??stem32

17/10/2006 14:21 <REP> ?dobe

17/10/2006 14:24 <REP> ?ppPatch

17/10/2006 14:21 <REP> ?ssembly

17/10/2006 14:23 <REP> ??sembly

17/10/2006 14:21 <REP> ??pPatch

17/10/2006 14:21 <REP> ?icrosoft

17/10/2006 14:23 <REP> ?icrosoft.NET

17/10/2006 14:21 <REP> ??crosoft

17/10/2006 14:23 <REP> ??crosoft.NET

17/10/2006 14:23 <REP> ?racle

17/10/2006 14:23 <REP> ?asks

17/10/2006 14:24 <REP> ??sks

8 fichier(s) 99 200 909 octets

185 Rép(s) 35 977 015 296 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E8BF-45A9

 

Répertoire de C:\Program Files\fichiers communs

 

17/10/2006 16:36 <REP> .

17/10/2006 16:36 <REP> ..

30/10/2004 23:37 <REP> ACD Systems

12/01/2006 15:57 <REP> Adobe

02/02/2006 18:39 <REP> Ahead

24/01/2006 19:59 <REP> BOONTY Shared

13/10/2005 12:15 <REP> Designer

05/10/2006 17:00 <REP> DirectX

26/01/2006 16:05 <REP> InstallShield

11/05/2006 12:55 <REP> Java

08/05/2006 10:57 <REP> Microsoft Shared

13/10/2005 02:00 <REP> MSSoap

13/10/2005 03:51 <REP> ODBC

24/01/2006 16:12 <REP> Real

03/05/2006 19:25 <REP> ScanSoft Shared

13/10/2005 02:00 <REP> Services

17/05/2006 22:36 <REP> Sony Shared

16/11/2005 14:04 <REP> Symantec Shared

15/04/2006 10:13 <REP> System

17/10/2006 22:30 <REP> Wise Installation Wizard

17/10/2006 16:22 <REP> {E8BF45A9-0686-1036-1205-030724000001}

0 fichier(s) 0 octets

21 Rép(s) 35 977 015 296 octets libres

c:\Documents and Settings\Administrateur\Application Data\Juniper Networks\Cache Cleaner 4.2.0\dsCacheCleaner.exe

c:\Documents and Settings\Administrateur\Application Data\Juniper Networks\Cache Cleaner 4.2.0\uninstall.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\aspiinst.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\CMDS16.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\E.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\GUEST.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\MSCDEX.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\Net.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\OHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\PROTMAN.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\common\UHCI.EXE

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom CBE10-100BTX\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet 10-100 + Modem\Cbendis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Ethernet II PS\Xpsndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom PE3-10Bx\Pe3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom Re-100Btx + Ce3B-100Btx\Ce3ndis.exe

c:\Documents and Settings\All Users\Application Data\Symantec\Ghost\Template\Xircom RE10BT\Ce3ndis.exe

c:\Documents and Settings\nanette234\bis4B.exe

c:\Documents and Settings\nanette234\Application Data\KeySafe\KeySafe.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\grep.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\streams.exe

c:\Documents and Settings\nanette234\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\nanette234\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\assist\Copie de Assistdistance.exe

c:\Documents and Settings\nanette234\Local Settings\Application Data\Microsoft\Messenger\[email protected]\Sharing Folders\[email protected]\assist\vncviewer.exe

c:\Documents and Settings\nanette234\Local Settings\Temp\Rar$EX00.063\ProcRecon\ProcRecon.exe

c:\Documents and Settings\nanette234\Local Settings\Temporary Internet Files\Content.IE5\C5IN4LIN\cs-fr[1].exe

c:\Documents and Settings\nanette234\Mes documents\Startup.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\carte graphique\81.95_forceware_winxp2k_international_whql.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\carte graphique\BS4Launcher.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\clé usb\KeySafe.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\aawsepersonal.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\ac3filter_0_70b.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\antdblssp.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\antivir-personal-edition-7_antivir_personal_edition_classic_7_6.36.00.109_anglais_10821.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\ATF-Cleaner.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\ccsetup132.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\nanette234.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\RegCleaner.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\setupfrepro.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\snagitfr.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\spybotsd_includes.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\spybotsd14.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\totalcommander_6-55.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\cpuz1.30\latency.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\Daemon tools\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\AUTOCHK.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\AUTOFMT.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\EXPAND.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\faxpatch.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\I386\DRW\DWWIN.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\Setup.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\Autorun\Autorun.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\CB\CLEANBT.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\CB\INSTMSI.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\CB\INSTMSIW.EXE

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\VSC\FRA\eula.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\VSC\FRA\McAppIns.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Logiciels\McAfee VirusScan 2006 Fr v10.0_Retail\VSC\FRA\setup.exe

c:\Documents and Settings\nanette234\Mes documents\nanette\Service pack2\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVGP}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVKO}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Identities\{00013KEU-UKQE-K6V0-QFBF-21L0MSNVAVVA}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Identities\{000HQ7FF-AD7A-3FG2-KROM-21O9DJL1KVV2}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE1-QCPB-20UAQDUJCVVD}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Identities\{002AVPFP-JHLQ-ABE3-TSDC-20R4VMK5UVVP}\xmlparse.dll

c:\Documents and Settings\Administrateur\Application Data\Juniper Networks\Cache Cleaner 4.2.0\neodbg.dll

c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\astropop\fr-FR\astropop.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\chuzzle\fr-FR\Chuzzle.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\FeedingFrenzy\fr-FR\FeedingFrenzy.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\heavyweapon\fr-FR\HeavyWeapon.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\insaniquarium\fr-FR\insaniquarium.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\PastimePuzzles.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\pixelus\fr-FR\Pixelus.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\SproutExtension\SproutExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\nanette234\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVJ7}\xmlparse.dll

c:\Documents and Settings\nanette234\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\nanette234\Application Data\Mozilla\Firefox\Profiles\5hbfvp3n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\nanette234\Application Data\Mozilla\Firefox\Profiles\5hbfvp3n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

 

--------------------------------------------------------------------------------------

 

 

Wednesday, October 18, 2006 5:51:41 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/10/2006

Enregistrements dans la base antivirus Kaspersky : 219307

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

C:\

D:\

F:\

G:\

 

Statistiques de l'analyse

Total d'objets analysés 51647

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:42:43

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur\default.pls L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\reglog.txt L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Bureau (créer un raccourci).DeskLink L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\desktop.ini L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Destinataire.MAPIMail L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Installer la police.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Mes documents.mydocs L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Mettre dans programme.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Mettre en démarrage.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\SendTo\Notepad.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\iconState[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\29WNIH25\showHideState[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\iconState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\oWindowsUpdate[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\showHideState[3].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\4HODEBS1\WinHelpOnlineDocsXmlStore[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\iconState[3].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\ENINI9M7\showHideState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\mediaBar[2].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[1].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\UserData\K5KN8ZW3\showHideState[3].xml L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\Desktop.ini L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\Mes sites Web sur MSN\target.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\Desktop.ini L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur\Voisinage réseau\SharedDocs sur Fix2\target.lnk L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1630_pdm_eventlog_reg.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1632_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\1636_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrou

[bruce lee]

re,

 

le rapport kaspersky n'est pas entier, j'aimerai la suite (si tu l'as); car meme si il met zero objet infecté trouvé, ca ne veut pas forcement dire que tout est clean.